Probleme mit Online spielen

[Anonymous]

Hallo, ich habe Probleme mit EINEM Online Spiel, alle anderen Spiele und sonstige Sachen funktionieren...
Bin etwas ratlos.
So, nun zu meinem Problem:
Ich will auf meinem Rechner ein Spiel spielen, welches eigentlich nur die Ports 2934 und 2935 UDP benutzt.
Der Rechner steht hinter einem Router mit SuSE 10.0 und ich nutze ein vor langer Zeit zusammengeflicktes IPtables Script.
Da ich hinter meinem Router nicht auf andere Hosts connecten kann, habe ich mich mal kurz mit Modem eingewählt und mit Falcon 4 AF connectet.
Aus dem Ethereal Mitschnitt der Session ohne Router werde ich allerdings nicht schlau, da dort einige Ports auftauchen, die von den obigen doch sehr verschieden sind.

Hier ist der Ethereal Mitschnitt:
http://ferrari2k.dyndns.org/~schepker/f4af

und das sind die Zeilen in meinem Firewall Script:

 iptables -A FORWARD -i $inet -o $lan -p udp --dport 2934 -j ACCEPT
 iptables -A PREROUTING -t nat -p udp --dport 2934 -j DNAT --to 192.168.0.4:2934
 iptables -A FORWARD -i $inet -o $lan -p udp --dport 2935 -j ACCEPT
 iptables -A PREROUTING -t nat -p udp --dport 2935 -j DNAT --to 192.168.0.4:2935

Durch google bin ich mal auf folgendes gekommen, das hat leider auch nicht funktioniert:

 iptables -A PREROUTING -t nat -p udp --dport 2934 -j DNAT --to 192.168.0.4:2934
 iptables -A FORWARD -i $inet -o $lan -p udp --dport 2934 -j ACCEPT
 iptables -A FORWARD -i $inet -o $lan -p udp --sport 2934  --dport 1024:65535 -s 192.168.0.4 -j ACCEPT
 iptables -A PREROUTING -t nat -p udp --dport 2935 -j DNAT --to 192.168.0.4:2935
 iptables -A FORWARD -i $inet -o $lan -p udp --dport 2935 -j ACCEPT
 iptables -A FORWARD -i $inet -o $lan -p udp --sport 2935  --dport 1024:65535 -s 192.168.0.4 -j ACCEPT

Wär schön, wenn mir vielleicht jemand kurz erklären könnte, was die IPtables Befehle so genau bedeuten, ich hab das damals einfach abgeschrieben und war froh, dass es funktionierte

 

[Anonymous]

Hm, kann mir denn keiner helfen?

 

[Grothesk]

Geduld...
Da lag doch jetzt die Nacht zwischen.
Auch Pinguine schlafen dann und wann...
Und heute ist auch Freibadwetter. Da gehen Pinguine auch mal gerne baden.

Übrigens seh ich bei dem Ethereal-Auszug nichts.

 

[Anonymous]

Ach ja, die Nacht... Naja, ich bin Informatiker <-- nachtaktiv
OK, was meinst du mit "du siehst nichts"? Das File ist on, hab grad nochmal geschaut.
Ich konnte es in Ethereal öffnen.
EDIT: was vielleicht noch wichtig wäre: der Falcon Server lief auf der 84... IP
Ach ja, und nochwas, der Dump ist von einem erfolgreichen Verbindungsversuch, der nicht erfolgreiche liegt in f4af2

 

[Anonymous]

Wär schön, wenn mir vielleicht jemand kurz erklären könnte, was die IPtables Befehle so genau bedeuten, ich hab das damals einfach abgeschrieben und war froh, dass es funktionierte

&

Ach ja, die Nacht... Naja, ich bin Informatiker

Hervorragend!

Dann hilft Dir 100%ig das hier:

man iptables

Und übersichtlicher wird es vielleicht, wenn man die Kernelmeldungen im "laufenden Betrieb" sich hiermit anzeigen lässt.

tail -f /var/log/messages

bzw. falls vorhanden

tail -f /var/log/firewall

Ob da allerdings etwas angezeigt wird, hängt vom Loglevel ab, welches eingestellt wurde.

Näheres hierzu:

man syslog-ng

Greetz,

RM

Btw: Man könnte die Firewall-Regeln auch über die mitgelieferte SuSEfirewall2 einstellen, die ist sehr intuitiv zu bedienen, erst recht für jemanden vom Fach.

Yast -> Sicherheit und Benutzer -> Firewall

 

[Anonymous]

Was hilft es mir, die Syntax zu kennen, wenn ich nicht weiß, ob mein Befehl das tut, was ich will?

 

[Anonymous]

Was hilft es mir, die Syntax zu kennen, wenn ich nicht weiß, ob mein Befehl das tut, was ich will?

[ ] Du hast schonmal eine Manpage gelesen.

[ ] Du hast mein "Btw." gelesen.

[ ] Du empfindest Hilfedateien egal ob als Manpage oder bei Yast (links zu finden) als irgendwie nutzbringend.

[x] Du hast keinerlei Lust, Dich wirklich damit zu befassen sondern willst es lieber vorgekaut haben, denn dazu sind ja die "dummen, langhaarigen Linuxfrickler" da.

[x] Ich hab keine Lust, es jemandem ohne Eigeninitiative vorzukauen, aber vielleicht findet sich ja jemand anderes.

===> EOS

Greetz,

RM

 

[TomcatMJ]

Kleiner Hint noch: Du hast zwar die Ports in deinem Script freigegeben und kannst somit über diese Ports etwas senden bzw. über diese Ports etwas empfangen,aber was ist eigentlich mit den related und estabished Verbindungs-Ports die ja zur jeweils aufgebauten Verbindung gehören und mit dem Verbindungsaufbau erst ausgehandelt werden? Eine Freigabe dieser Ports hab ich da bisher nicht entdecken können...willst du nur Daten senden oder auch erfahren ob sie ankamen und Statusmeldungen sowie sonstiges dazu erhalten ? ;-)
Ansonsten: Les mal die man-Pages die oben angegeben wurden wie bereits von meinem Vorposter angeraten wurde...

Bis denne,
Tom

 

[Martin Breidenbach]

Schau mal auf www.iptables.org und lies Dir da die Howtos durch.

 

[Anonymous]

Was hilft es mir, die Syntax zu kennen, wenn ich nicht weiß, ob mein Befehl das tut, was ich will?

[ ] Du hast schonmal eine Manpage gelesen.

[ ] Du hast mein "Btw." gelesen.

[ ] Du empfindest Hilfedateien egal ob als Manpage oder bei Yast (links zu finden) als irgendwie nutzbringend.

[x] Du hast keinerlei Lust, Dich wirklich damit zu befassen sondern willst es lieber vorgekaut haben, denn dazu sind ja die "dummen, langhaarigen Linuxfrickler" da.

[x] Ich hab keine Lust, es jemandem ohne Eigeninitiative vorzukauen, aber vielleicht findet sich ja jemand anderes.

===> EOS

Greetz,

RM

Das man hier so angemault wird, wenn man eine Frage hat, ist mir neu, aber gut:
[x] Ich habe schonmal eine Manpage gelesen. (nicht nur eine)

[x] Ich habe dein "Btw." gelesen. -> kein /var/log/firewall da, zum log-level ändern hab ich spontan nichts gefunden

[x] Ich empfinde Hilfedateien egal ob als Manpage oder bei Yast (links zu finden) als irgendwie nutzbringend.

[ ] Du hast keinerlei Lust, Dich wirklich damit zu befassen sondern willst es lieber vorgekaut haben, denn dazu sind ja die "dummen, langhaarigen Linuxfrickler" da. <-- Zu dem Punkt: Ich nutze selbst Linux, wenn du dich so siehst, OK, aber ich versuche, wenn ich kann, zu helfen, anstatt den Leuten Beleidigungen an den Kopf zu werfen.
Befasst habe ich mich damit einen ganzen Tag lang, ohne Erfolg. Irgendwann hab ich wirklich keine Lust mehr, kann man mir das wirklich verübeln?
Immerhin wollte ich wohl ne Runde fliegen und nicht stundenlang auf der Konsole rumturnen.

[x] Du hast keine Lust, es jemandem ohne Eigeninitiative vorzukauen, aber vielleicht findet sich ja jemand anderes. <-- Ich hab Eigeninitiative gezeigt, ist vielleicht nicht wirklich rübergekommen, ich wollt auch nicht wirklich zuviel schreiben, es war mir so schon unübersichtlich genug.
PS: Da ich in absehbarer Zeit auf eine andere Distri wechseln möchte, kommt die SuSE Firewall nicht für mich in Frage, da sie unter Debian wohl nicht wirklich laufen wird

 

[Anonymous]

OK, Loggen kann ich jetzt, allerdings rennt da so einiges übern Screen, ich muss mal schauen, wie ich das reduziert kriege.

 

[Anonymous]

Und einen kleinen Tipp hätte ich dann doch noch.

Die "Firewall" bei Debian wird auch auf IPTABLES basieren, und die Links, die Dir andere gepostet haben, waren auch für IPTABLES.

Und es gibt übrigens auch MASSENWEISE schöne Frontends, mit denen man IPTABLES-Scripte erstellen/verwalten lassen kann, eines davon ist die SuSEfirewall2.

Ansonsten gibt es da:

Firestarter, Guarddog, Kmyfirewall, Jays IPTables Firewall um nur die bekanntesten zu nennen. Ich habe sicher einige vergessen.

Edit: Du hast die Logging Funktion gefunden, dann ist der Rest meines Postings nicht mehr wichtig. (Gelöscht).

Greetz,

RM

 

[Anonymous]

Also leutz, ich habs jetzt auch so geschafft, muss aber sagen, dass ich da von selbst wohl nicht drauf gekommen wär.
Nicht jeder, der Informatik studiert, muss Linux in- und auswendig kennen, das ging mir ziemlich gegen den Strich!
Und der Umgangston hier war ja schon ziemlich heftig, kein einziger Tip hier hat mir weitergeholfen, ich war bis jetzt immer anderes gewöhnt.
Hattet ihr alle nen schlechten Tag, oder was war los?
Ich brauch mich hier nicht so anmaulen zu lassen, ich hab mich eine Zeitlang mit der Firewall beschäftigt, irgendwann hab ich auch die Schnauze voll, ist das denn so schlimm?
Ihr habt auch alle mal mit Linux angefangen und kanntet euch nicht aus, denkt mal dran, dass es Leute gibt, denen es ähnlich geht!

 

[Grothesk]

Dann teile doch mal die Lösung mit.
Vielleicht interessiert die andere mit diesem Problem.

 

[Anonymous]

Im einem Falcon Forum hab ich die Lösung schon geschrieben, sollte ja reichen, da werden auch viele hinkommen, die solche Probleme haben, weil es ja nur um das Spiel ging.
Und dass ich es nicht poste, hilft ja auch, sich mit der Syntax von iptables auseinanderzusetzen, wenn man das muss.